シングルサインオンのAD連携
公開日: |更新日:
パスワードの入力を1回済ませることで、さまざまなシステムやアプリケーションへの接続が可能になるシングルサインオンは、AD(Active Directory:アクティブディレクトリ)と呼ばれる機能の連携で利便性が向上します。
AD(Active Directory)とは?
ADとはアクティブディレクトリの略称で、Microsoft社が提供するWindows Serverと呼ばれるOSに搭載されている機能です。
ディレクトリは階層型のフォルダの構造を意味し、それらを一括で管理できるようにしたものがADの主な機能です。
ADを導入すると、セキュリティレベルを統一しながらパスワードの管理もしやすくなるため、システム管理者の負担を減らすことができます。
システム環境によっては初期設定に手間がかかる場合もあります。ユーザーごとにどの程度権限を持たせるかなどを検討しなければならず、ユーザー数の多い会社や多拠点に管理者を抱える法人などは、あらかじめADを導入することについて周知を行わなくてはなりません。
業務を煩雑にしないように、自社の環境を把握したうえで必要な手順を踏んで設定を行う必要がありますが、ADを取り入れることでアップデートの手間やパスワード忘れの防止、ユーザー属性への権限設定によるセキュアな環境が構築できます。
シングルサインオンのAD連携の目的やメリット
シングルサインオンとADを連携させることで、ユーザーにはさまざまなメリットがあります。目的とあわせてみていきましょう。
AD連携の目的
AD連携には、管理者の負担を減らすという大きな目的があります。従来の方法では、本社と複数の支社でそれぞれセキュリティレベルが異なるため、拠点によってはセキュリティリスクが非常に高い状態にありました。また、ルールの違いについて逐一確認をとり、セキュリティレベルを統一しなければならない手間も生じていました。
AD連携をすることで、どの拠点でも同一のルールが適用できるようになり、セキュリティレベルの統一が図れるようになります。複数の部署や多数のユーザーを抱える法人では、部署異動や役職の変更にもユーザーのドメインのみを変更してスムーズに対応できるため、管理者にかかる負担が最小限になります。
AD連携のメリット
AD連携の際にシステム環境に応じて正しく初期設定を行い、運用を行うことで共有アカウントの使いまわしなどが発生せず、個々のユーザーが独自にログインを行い、ユーザーごとの操作を把握できるようになります。
ユーザー情報を管理する管理者にとっては、パスワードの誤入力や再設定に個別に対応しなければならない手間も省けるため、安全性とともに業務の効率化も図ることができます。
管理者の負担を減らすと同時に、ソフトウェアの個別管理の必要性やライセンスの費用、管理者の工数削減にともなうコストカットも可能です。時間とコストをともに低減させられることが、AD連携のメリットといえるでしょう。
無料トライアル×5,000種以上のアプリ・サービスに対応
シングルサインオン(SSO)
製品で比較
2024年4月19日時点でITreviewで「シングルサインオン」を扱っていると掲載されており、製品の公式HPが確認できた35社の中から、それぞれ「オンプレでスモールスタートでき、既存環境の変更をせずに使用できる唯一の企業」「今回調査を行ったクラウドシステムの中で、自社システムの導入社数実績が最も多かった企業(※編集チーム調べ)」「無料プランがあり、既存環境の変更をせずに使用できる唯一の企業」をそれぞれ選出。対応アプリ数と導入・サポート、費用で比較しました。
※横スクロールします。
オンプレミス
AccessMatrix
|
クラウド
Okta |
クラウド
トラスト・ログイン |
|
対応アプリ・ サービス |
全てのアプリ
デスクトップアプリ webアプリ(saml対応) webアプリ(saml非対応)
|
7,000種以上
デスクトップアプリ webアプリ(saml対応) webアプリ(saml非対応)
|
5,000種以上
デスクトップアプリ webアプリ(saml対応) webアプリ(saml非対応)
|
---|---|---|---|
導入・ サポート |
|
|
|
料金 |
380円/ユーザー/月額
|
要問合せ
一般的な利用例は、月額2ドル~
|
330円/ID/月額
|
※選定条件:2024年4月19日時点でITreviewで「シングルサインオン」を扱っていると掲載されており、製品の公式HPが確認できた35社の中で.、下記の条件に当てはまるものをピックアップ。
・AccessMatrix USO
オンプレでスモールスタートでき、既存環境の変更をせずに使用できる唯一の企業
・Okta
今回調査を行った会社の中で、シングルサインオンを含む自社提供サービスを導入している会社の数が18,000社とNo.1
・GMOトラスト・ログイン
無料プランがあり、既存環境の変更をせずに使用できる唯一の企業
よく読まれているページ